Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部国内のNASやEMSがサイバー攻撃の踏み台に - ビデオレコーダー利用者も注意を

国内において、デジタルビデオレコーダーやネットワークストレージ、エネルギー管理システム(EMS)などが、脆弱性攻撃の踏み台となっている。7月に急増した中国製ルータに対する攻撃に利用されていたという。

20160901_na_001.jpg
UDP53413番ポートに対する攻撃状況(グラフ:警察庁)

警察庁が、同庁の観測システムにおいて、「UDP53413番ポート」に対するアクセスの急増を観測したもの。

Netis(Netcore)製のルータへログインしたり、不正プログラムの実行などを試みる攻撃で7月23日より急増した。

同庁によると、7月に急増した同ポートに対する攻撃では、日本国内を発信元としたアクセスも多数存在したという。さらにこれらの発信元のIPを調べたところ、デジタルビデオレコーダーやネットワークストレージ、エネルギー管理システム(EMS)が運用されており、攻撃の踏み台に悪用されたと見られている。

攻撃対象となっているルータの脆弱性は、比較的古く2014年8月に公表されたもの。WAN側から同ポートへ接続が可能となっており、パスワードがハードコードされていた。ルータ上で任意のコマンドを実行されるおそれがある。

翌9月に脆弱性へ対応するファームウェアがリリースされているが、これまでもたびたび同ポートを狙った攻撃が確認されており、セキュリティ機関やベンダーが注意を呼びかけてきた。

NRIセキュアテクノロジーズが、2015年に同社提供サービスにおいてファイアウォールでブロックした通信では、3.5%が同ポートに対するアクセスで、プロトコル別に見ても5番目に多かったことがわかっている。

(Security NEXT - 2016/09/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「auひかり」向けのブロードバンドルータに複数の脆弱性
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
KDDIの家庭向けWi-Fiルータ「HOME SPOT CUBE2」に脆弱性 - 修正予定なし
ルータ向けLinux「Zeroshell」 - 開発終了しており使用中止を
ヤマハ製無線LAN APに脆弱性 - コマンドが実行可能に
脆弱性6件に対する攻撃に注意を喚起 - 米当局
バッファロー製法人向けルータ「VR-S1000」に複数の脆弱性
情報コンセント型ルータやビデオ監視システムの脆弱性が標的に - 米当局が注意喚起